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إعداد : 


م. مصطفی محمد نجم 


لم يكن الوقت بعيداً حينما كان استخدام الحاسب الآلي ا ی ا ا ا ف 
فر جيار الجادب الآلي كان مرتفعاً لدرجه أن امتلاكه أصبح من مظاهر الترف الذي يسعى لها ثلة من الميسورين › في حين 
E TS‏ 
أما الآن الوضع بات مختلفاً» فاستخدام الحاسب الآلي بات شائعاً لشريحة كبيره من المجتمع » بل أن وجوده في المنازل 
صار ضرورة في أحيان كثيرة. كما انتشرت شبكات البيانات الرقمية وتعدت حاجز الشركات الكبيرة لتصل إلى المنازل 
أيضا. يختلف استخدام هذه الشبكات باختلاف اهتمامات المستفيدين منها › فالبعض منها صمم من أجل المشاركة في 
خط الانترنت ومنها من يتعدى ذلك إلى المشاركة في الملفات بين الأجهزة الموجودة داخل الشبكة الواحدة مستفيدا من 
E E LS‏ 
ومع تقدم العلم في مجال الشبكات اللاسلكية وتوفرها بأسعار معقولة جعل إقبال الناس عليها جيد جدا في الفترة الأخيرة 
وخصوصا أنها تكفيهم مشكله الأسلاك المتدلية بين أجهزة الشبكة الواحدة. حيث أن الحصول على شبكه لاسلكية ليس 
بالأمر الصعب» فهو لايتطلب سوى الحصول على مودم يتوفر به موزع شبكه لاسلكية بجانب وجود أجهزة حاسب آلي 
متوفر بها كرت شبكه لاسلكية. لكن إستخدام هذه النوعيه من الشبكات قد يجلب مشاكل لا تجلبها الشبكات التقليدية 
ذات الكبلات ( السلكية ). حيث أن الشبكات اللاسلكية تعتمد في نقلها للبيانات على ذبذبات ترسلها في الهواء . هذه 
E gg O‏ 
وجود هذه المشاكل لا يعني إطلاقاً عدم استخدام هذه النوعية من الشبكات ولكن يجب أن نكون أكثر حذرا ونفكر كيف 
من الممكن منع المتطفلين من الدخول إلى هذه النوعية من الشبكات > أو بعبارة أخرى » هي كيف نحمي شبكتنا اللاسلكية 
صناعة الشبكات اللاسلكية من أسرع الصناعات تطورا في عالم الشبكات وخصوصا لدى المستخدمين ذوي نطاق محدود مثل 
استخدامها في المنازل والشركات الصغيرة بالرغم من قصورها من الناحية الأمنية.وهذه التقنية في تطور مستمر من حيث 
السرعة وسعة النقل كذلك من النواحي الأمنية.ومع كل هذا التطور مازال هناك الكثير من الشركات الكبرى لديها الكثير 
من المخاوف في استخدام هذه التقنية وذلك لسبب قصورها من الناحية الأمنية والخطر الذي سوف تتعرض له الشركات 


أثناء استخدامها. 


بدأت الشبكات اللاسلكية بالانتشار ومن ضمنها شبكات الواي فاي (أ۴-أ W۷‏ ¥أ[اع ۴1d‏ ككعاعNİr)‏ بصورة ملحوظة و 
غير متوقعة » حتى لا تكاد تذهب إلى مكان ما إلا وتجد علامة تشير إلى وجود خدمة (أ۴-أ۷) » وتوقعت دراسة 
حديثة نمو عدد مستخدمي نقاط الاتصال اللاسلكي ف العالم من ٩/۳‏ ملایین مستخدم خلال العام ٤‏ ليصل إلى نحو 
٠٠‏ مليونا بنهاية العام الجاري. وشهدت نقاط الاتصال اللاسلكي انتشارا واسعا على مدى السنوات القليلة الماضية من 


بضع مئات خلال العام ۲٠٠١‏ لتصل إلى حوالي ٠٠,٠٠١‏ نقطة اتصال ساخنة في العالم خلال العام .٠٠٠٤‏ فما هي 


(آ۴-أ۷) ؟ . و بما أنها شبكة فهذا يعنى أنها عرضة لتهديدات أمنية فما هى سبل الحماية ؟ هذا ما سنناقشه ضمن 


هذا البحث. 

تعریف 

(Wi-Fi)‏ هي الشبكات اللاسلكية قصيرة المدى المكونة من مجموعة من الأجهزة المرتبطة مع بعضها البعض لتبادل المعلومات 
و الاستفادة من الموارد (أو المنافع) الموجودة في الشبكة من خلال وسط تراسلي لاسلكي -على الهواء-و ذلك يعطي حرية 
تنقل الأجهزة المرتبطة بها مادامت داخل نطاق الشبكة » لكن مقابل هذه الميزة يظهر خطر أمني يهدد هذا النوع من 
الشبكات ألا وهو انكشاف البيانات المرسلة على الهواء و بالتالي تكون عرضة للاختراقات وغيرها من التهديدات 
الأمئية. 

المعايير القياسية للشبكات اللاسلكية 

ثلاثة أجيال من المعايير القياسية للشبكات اللاسلكية ظهمرت حتى الآن > وهي على التسلسل الزمني 
18,050 802.119,80.1 وكان التركيز على سرعة أكبر لنقل البيانات › ولم تأخذ هذه الأجيال 
الثلاثة الموضوع الأمني بشكل كافي مما ساعد على كون الشبكات اللاسلكية عرضة أكثر للتهديدات الأمنية. 1٤٤٤‏ 
وهي الجمعية العلمية المصدرة لهذه المعايير القياسية تعمل على إصدار معيار قياسي جديد خاص بأمن الشبكات اللاسلكية 
وهو آ802.11 و التي لم تغطها المعايير السابقة . 


802.1 میغابت/ث 2 غیغاهیرتز 
802.1 میغابت/ ث فیغاهیرتز 
802.1 میغابت/ ث 2 غيغاهیرتز 


مصطلحات مهمة ك الشبكة اللاسلكية 

§ نقطة الاتصال (أ١‏ أ0 A۳٤655‏ : مركز استقبال و إرسال الإشارات اللاسلكية » ومدى الشبكة اللاسلكية بحسب 
قوة إرسال الإشارة الصادرة من هذه النقطة. 

§ معرف الشبكة اللاسلكية (59100) : اسم الشبكة اللاسلكية »> و عن طريقها يتم تعريف الشبكة اللاسلكية و الاتصال 
بھا. 

§ مفتاح Jıحlnيةi WPA .WEP)‏ : خياران للحماية بتشفير البيانات المرسلة في الشبكات اللاسلكية بحيث فقط المصرح 
لهم الاتصال بالشبكة بإمكانهم معرفة البيانات المرسلة بينما الملتقطين للإشارات اللاسلكية الغير مصرح لهم لا يمكنهم 
معرفة البيانات المرسلة . و نظام التشفير ۴۸ أفضل بكثير من النظام ۷/۴ لكن ليس جميع الأجهزة تدعمه » و 
النسخة الأمنية الجديدة من المعايير القياسية للشبكات اللاسلكية أ1 802.1 تعزز الجانب الأمني عن طريق تطوير 


نظام ۶۸ وبالتالي سیکون هناك نظام مطور للتشفیر وهو ۷۶۸2 . 


§ النقاط الساخنة (5أ105P0):‏ عبارة عن جهاز هوائي موصول بالإنترنت ويتصل لاسلكيا مع أجهزة الحاسب في مداه 
الذي قد يصل إلى >١‏ متراء ولاتصال جهاز الحاسب بشبكة الواي فاي لابد من تهيئته لدعم هذه التقنية» ومعظم 


الأجهزة المحمولة التي تباع الآن مزودة بداخلها ببطاقات واي فاي. و النقاط الساخنة هي التعبير المتداول لنقاط الاتصال. 


: WEP “Wired Equivalent Privacy” > 

طريقة تستخدم في تشفير البيانات المتنقلة داخل شبكة لاسلكية وذلك لمنع المخترقين من الحصول على البيانات. 

وتستخدم مفتاح سري مشترك ”€۷ 58٤۲6‏ 5۸3۲8“ لجميع المستخدمين المكون من ٠١‏ بت أو ٠١١‏ بت والذي 
يضاف إليه القيمة الابتدائية ” "1nitia| ⁄€ ٤°0۲‏ وهو عبارة عن ۲٤‏ بت. والشائع استخدامه هو ۱٠٤‏ بت ٠۲۸‏ 


بت "ویعتمد على خوارزمية تشفیر تسمی "۸]4". 


عيوبها: 

بعد انتشار استخدامها قامت بحوث ودراسات هدفھا کشف عیوب ال N٤‏ ومنھا: 
الشركات الكبرى مما يمد في عمر المفتاح السري المشترك وبالتالي يسهل عملية الاختراق وكشف المفتاح. 
قصر طول المغتاح مما یجعل اکتشاف المفتاح مهمة سهلة للمخترقين. 

ج ران حزمة البيانات المرسلة غير مشفر مما يتيح معرفة عنوان المرسل والمستقبل وذلك يسهل عملية المخترقين في معرفة 
المفتاح. 


ما مجعل سکام کر ماک کک ال کات الکری وہہ ما لے ااال وا ات 
رهم ور کی رو 


WPA “Wi-Fi Protected Access” > 


هي عبارة عن برنامج ”۴1۲1۷31۵“ صمم لتصحيح عيوب ال W۷8۶‏ يحمل على الأجهزة المستخدمة (نقاط الوصول) 
البيانات وكذلك في التحكم في الدخول إلى الشبكة اللاسلكية حيث لا يسمح إل لاد اهن الصرح لهم مما يجذب 
الشركات الكبرى إلى استخدامه. 

بالنسبة للاستخدام في الشركات يتطلب وجود خادم للشبكة للتحقق من هوية ايمستخدa“ "Authenticati01 S¢erV@F‏ 
من نوع ×802.1 مع E۸۴‏ برتوکول. 

أما لمستخدمي المنازل والمؤسسات الصغيرة ليس هناك حاجة إلى توفر خادم الشبكة ” "Authenticati01 $€rV@r‏ كل 


ما على المستخدم عمله هو إدخال امفتاح السري ” ع “۶۲١-514۲۴‏ أو الرقم السري على جهازه الذي يريد من 


خلاله الدخول على الشبكة. لكل مستخدم رقم سري خاص به هو الذي يحدد هويته ومدى الصلاحيات المقدمة لهذا 
الستخدم وهو بعكس ال ۷٤۶‏ الذي يستخدم مفتاح واحد لجميع المستخدمين. وللإتمام عملية ال ۷۶۸ يجب 
إدخال جميع الأرقام السرية في نقطة الوصول ” ۴01٨‏ 88ع٥۸0”.‏ ويتكون هذا المفتاح من ٠۲۸‏ بت ولكن بقيمة 


ابتدائية مکونة من ٤۸‏ بت مما یجعل ١P۸‏ أقوی. 
من ناحية الاختراق. كما نلاحظ أن هذا الطول مساوي للمفتاح في ال ۴ل مما يعنى أنه ليس هناك اختلاف؟ 


الاختلاف هو ني تغير المغتاح تلقائيا مما يعني أن مستخدم WPA Jı‏ لن يقوم باستخدام المفتاح لفترة طويلة وهنا تكمن متانة 


هذا النظام. 
لا يوجد نظام متكامل مما يعني أن هناك بعض العيوب التي ترافق ال ۷۲4 وهي : 


”ما تزال تعتمد على المفتاح الذي يمكن التقاطه في حين الإرسال ومن ثم استخدام الاختراق العجمي "Attack dictionary"‏ 
للحصول على الرقم السري. 


”قد يعاني من توقف الخدمة 005 وذلك إذا أدخلت كلمة المرور أكثر من مرة بطريقة غير صحيحة سيتم حجب المستخدم 


عن الدخول إلى الشبكة اللاسلكية. 


أخطار أمنية محتملة على الشبكات اللاسلكية 
§ اتصال أشخاص غير مصرحين بالإشارات اللاسلكية و بالتالي الاتصال بالشبكة اللاسلكية ككل. 
§ بإمكان المخربين من التقاط و قراءة البيانات المرسلة على الهواء. 
§ بإمكان الموظفين من تركيب شبكات لاسلكية في مكاتبهم و بالتالي خرق قوانين حماية الشبكة في منظماتهم. 
§ يمكن للمخربين من اختراق الشبكات اللاسلكية بسهولة بواسطة برامج اختراق بدائية جاهزة. 


$ حرب الشوارع و هو مصطلح للتعبير عن التجوال بغرض اكتشاف و اختراق شبكات لاسلكية غير محمية. 


نصائح أحماية الشبكات اللاسلكية 
§ تغيير اسم المستخدم و كلمة المرور الابتدائية لنقطة الاتصال و المؤجه » وذلك لمنع الأشخاص الغير مصرح لهم من الاتصال 
بالشبكة بمجرد لتخمين اسم المستخدم و كلمة المرور الموضوعة ابتدائيا من قبل الشركة المصنعة. 
§ تنشيط خاصية التشفير » وذلك لمنع الأشخاص الغير مصرح لهم من التقاط الإشارات و بالتالي التعرف على البيانات 
رة 


§ تغيير اسم الشبكة الابتدائي » لمنع معرفة اسم الشبكة بمجرد التخمين بالاسم الموضوع من قبل الشركة المصنعة. 


§ تنشيط خاصية فلتره العناوين للأجهزة المتصلة بالشبكة» لقصر الاتصال فقط على عناوين معروفة مسبقا ومنع الاتصال 
للعناوين الغير معروفة. 
§ إلغاء خاصية نشر اسم الشبكة .)S910(‏ لمنع اكتشافها و قصر الاتصال على من يعرف اسم الشبكة اللاسلكية. 
§ تحدید عناوین انترنت (1۲) ثابتة للأجهزة في الشبكة اللاسلكية » و بالتالي سيساعد ذلك على عملية التشفير للعناوين 
.IPs)‏ 
Ç‏ تحديد مكان مناسب لنقطة الاتصال و اموجه من حيث مدى انتشار الإشارات اللاسلكية › و أنها تكون قدر الإمكان 
داخل منطقة أمنة . 
§ تركيب جدار ناري (اأ۳[۲8W۵)‏ لمنع الاتصال الغير مصرح و لإخفاء الشبكة. 
§ التحديث المستمر للبرامج المشغلة لمكونات الشبكة (نقط الاتصال » الموجهات ....) عن طريق الشركات المصنعة. 
§ متابعة أخبار الشبكات و خاصة الشبكات اللاسلكية في مجال الأمن و تطبيق التحديثات و الأنظمة الأمنية الجديدة. 


أحدثت الشبكات اللاسلكية تغير وتطور كبيرين في استخدام و بناء الشبكات و طريقة الاتصال بها أيضا » و و اكب هذا 
التغير اهتمام متزايد بأنظمة الحماية لهذا النوع من الشبكات التي بطبيعتها نظرا للتراسل على الهواء عرضة أكبر 
للتهديدات الأمنية ولذلك يجب الاهتمام بالجانب الأمني و التأكد من تطبيقه بالشكل الكافي و المحدث. 


تم بعونه تعالی 


Moustafa-MN@hotmail.com 


o Reference : 


e http://www.invictusnetworks.com/faq/Securing%20Wireless%o20LAN/Wi- 


Fi ProtectedAccessWebcast 2003.pdf 
e http://WNWw.wWi-fi.org/getfile.asp?f= Whitepaper Wi-Fi Security4-29-03.pdf 


